Lacy Leadership

Success is Near

Jak může vaše společnost zabránit úniku dat

co je to únik dat? únik dat je neoprávněný přenos dat z organizace do externího místa určení nebo příjemce. Termín lze použít k popisu dat, která jsou přenášena elektronicky nebo fyzicky. k hrozbám úniku dat obvykle dochází prostřednictvím webu a e-mailu, ale může dojít také prostřednictvím mobilních zařízení pro ukládání dat, jako jsou optická média, […]

co je to únik dat?

únik dat je neoprávněný přenos dat z organizace do externího místa určení nebo příjemce. Termín lze použít k popisu dat, která jsou přenášena elektronicky nebo fyzicky.

k hrozbám úniku dat obvykle dochází prostřednictvím webu a e-mailu, ale může dojít také prostřednictvím mobilních zařízení pro ukládání dat, jako jsou optická média, USB klíče a notebooky.

běžný typ úniku dat se nazývá únik cloud. K úniku dat dochází, když služba cloudového ukládání dat vystavuje důvěrná spotřebitelská data internetu. Cloudové služby nabízejí velké výhody pro on-premise, ale přinášejí nová rizika, která by mohla vést k narušení bezpečnosti únikem dat.

nejhorší je, že jakmile dojde k expozici dat, je velmi obtížné zjistit, zda byla data přístupná. To znamená, že vaše důvěrné údaje, obchodní tajemství, zdrojový kód, údaje o zákaznících, osobní údaje a cokoli jiného uložené v informačních systémech by mohly být odhaleny nebo použity jako součást firemního špionáže.

úniky dat jsou způsobeny jednoduchými chybami, ale ti, jejichž data jsou vystavena, se nestarají o to, jak byla data vystavena pouze tomu, že byla. Požadavky na oznámení o porušení úniků dat jsou stejné, stejně jako potenciální poškození pověsti, finanční, právní, a regulační škody.

největší skandály

narušení dat se stalo největším společnostem, jako je Microsoft, Marriott Hotels, Facebook. Vniknutí do těchto společností připomíná, že po letech útoků na titulky jsou počítačové sítě velkých společností stále zranitelné.

v roce 2019 došlo k úniku telefonních čísel 20% uživatelů Facebook, což znamená 419 milionů jednotlivců. Je důležité si uvědomit, že samotný Facebook nebyl hacknut. Databáze spíše obsahovaly seškrábané informace o uživatelích Facebook, když Facebook stále umožňoval vývojářům přístup k telefonním číslům uživatelů.

v roce 2018 byl rezervační systém Marriott napaden hackery. Marriott International odhalil, že hackeři pronikli do jeho rezervačního systému Starwood a ukradli osobní údaje až 500 milionů hostů. Byla odcizena jména, adresy, telefonní čísla, data narození, e-mailové adresy a šifrované údaje o kreditní kartě hotelových zákazníků. Byly také pořízeny cestovní historie a čísla pasů menší skupiny hostů.

co můžeme udělat, abychom tomu zabránili?

výše uvedené příběhy znějí děsivě a jsou a nutí nás dělat vše, co je v našich silách, abychom zabránili tomu, aby se takový scénář stal naší společnosti. Co tedy můžeme udělat, abychom byli před únikem dat?

politiky DLP poskytují organizacím základní rámec pro správu tohoto prostředí a přizpůsobení se vyvíjejícím se osvědčeným postupům v oblasti zabezpečení dat, přičemž stále zachycují výhody podnikové mobility. Zde je pět zásad politiky DLP, na nichž lze vybudovat solidní bezpečnostní strategii, jak vysvětlil Eric Williams, zakladatel softwaru pro obranu hrozeb Ijura.

klasifikovat

organizace si musí být vědomy toho, co představuje cenný a / nebo citlivý materiál, a upřednostnit úroveň ochrany před implementací politiky DLP. Klasifikace s vysokou hodnotou mohou zahrnovat údaje o duševním vlastnictví, prodeji a/nebo platbách, finanční údaje, údaje o zákaznících, údaje o správě nebo dodržování předpisů, údaje o daních zaměstnanců nebo zdravotní údaje atd. Všechny tyto informace by měly být identifikovány a klasifikovány, aby byly informovány obecné zásady týkající se kontrol bezpečného ukládání, přístupu a výměny údajů.

Sledujte

sledování toku citlivých informací a vektorů, kterými putuje, je základem DLP. Poskytuje organizacím situační povědomí, povrchy zranitelnosti, a pomáhá při detekci anomálního provozu, který může naznačovat únik dat. Pozorovatelné vektory úniku jsou kanály, kterými proudí data a mohou zahrnovat chytré telefony a notebooky, e-mail, software pro spolupráci a chatovací nástroje, cloudové nebo databázové úložiště, interní sítě a internet, výtisky, jednotky USB atd.

stopa

kromě pozorování pomáhá určitá forma protokolování DLP hromaděním auditovatelné historie pohybu dat a přístupu v případě úniku. Musíte být schopni vysledovat, co se stalo, abyste napravili problém. Protokolování může také pomoci při aktivním nastavení nebo úpravě zásad DLP, jak se potřeby vyvíjejí, objevují se nové vzorce použití a přidávají se nebo rekalibrují klasifikace dat.

Alert

zvyšování povědomí o bezpečnosti je jedním z nejsilnějších principů DLP. V mnoha případech zaměstnanci nebo partneři, kteří obcházejí organizační bezpečnostní procesy nebo se účastní rizikového chování při manipulaci s daty, si toto nebezpečí zcela neuvědomují. Vzdělávací programy, pop-up upozornění, možnosti využití nabídky a automatické e-mailové připomenutí, které jsou generovány přístupem k citlivým datům nebo porušování zásad DLP může jít dlouhou cestu k vštípit bezpečnostní myšlení v celé organizaci a snížení nedbalosti úniků dat.

blok

nikdo v podniku nechce být gatekeeper, který brání obchodním funkcím, což je obrovský problém při přijímání politiky DLP. Obává se, že příliš mnoho kontrol přístupu k datům nebo pohybu zpomalí tempo práce a zasahuje do legitimních obchodních transakcí. Ve věku množících se kybernetických hrozeb je však pro efektivní DLP vyžadována určitá forma blokování. Blokování nemusí znamenat přísné odepření přístupu; může zahrnovat jednoduché kontroly autentizace, karanténu a schvalovací mechanismy pro přenos citlivých dat nebo automatické redigování nebo šifrování chráněných dat v e-mailu.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.